id: Гость   вход   регистрация
текущее время 14:07 28/03/2024
Владелец: SATtva (создано 01/09/2011 12:54), редакция от 01/09/2011 12:54 (автор: SATtva) Печать
Категории: софт, инфобезопасность, исходные тексты, свободный софт, операционные системы
https://www.pgpru.com/Новости/2011/ЛинуксовыйРепозиторийKernelorgБылЗарутован17Дней
создать
просмотр
редакции
ссылки

01.09 // Линуксовый репозиторий Kernel.org был зарутован 17 дней


Linux Kernel Organization подтвердила, что ряд серверов, отвечающих за хранение и распространение Linux, был заражен софтом, занимающимся предоставлением root-доступа, модификацией системного ПО, протоколированием паролей и действий пользователей (затронуто было 448 пользователей kernel.org).


Атака случилась не позднее 12 августа и не была обнаружена в течение последующих 17 дней (!!!). Троян был обнаружен на машине одного разработчика ядра H Peter Anvin, далее на серверах kernel.org Hera и Odin1. Были модифицированы файлы, относящиеся к ssh (openssh, openssh-server и openssh-clients), загрузчик трояна добавлен в rc3.d.


Способ атаки пока неизвестен, предположительно использовался руткит Phalanx.


Пострадавшие верят (ну да, что им еще остается), что сам репозитарий и хранящийся в нем код не был затронут. Проверка, разумеется, сейчас проводится.


Источник: http://bugtraq.ru/rsn/archive/2011/09/02.html, http://www.theregister.co.uk/2.....rnel_security_breach


 
Много комментариев (11) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3